У студії Громадського радіо Олексій Красюк, заступник директора з операційних питань та інформбезпеки Української міжбанківської асосіації членів платіжних систем.
Любомир Ференс: У 2016 році шахраї стягнули із карткових рахунків українців 275 мільйонів гривень. Говориться, що в Україні такий спосіб шахрайства росте досить швидко, тому що у 2016 році дохід шахраїв виріс більше, ніж у п’ять раз. Якщо тенденція буде збережена, то наприкінці 2017 року кожен 30 українець стане жертвою, тому що з його картки будуть украдені гроші. Чому так відбувається і що це за система?
Олексій Красюк: Такий ріст обумовлений тим, що це простий вид шахрайства. Для цього не потрібно мати дуже класні навички. Це зловживання довірою громадян. Тому, маючи підхід до того, хто знаходиться на іншому кінці дроту, шахраї намагаються отримати дані платіжної картки. Зокрема, номер картки, строки її дії та секретний трьохзначний код.
Справа у тому, що дуже під різними ситуаціями цей код називає відділення банку, де ви відкривали картку, але насправді це є код безпеки, його не потрібно нікому говорити.
Любомир Ференс: Всі ці речі, що відбуваються, називаються вішінгом?
Олексій Красюк: Це шахрайство за допомогою телефону. Коли телефонують і виманюють реквізити платіжної картки. Вішінг – це такий симбіоз від “рибалки” і телефонної розмови (ред. – від англ. fishing – «рибалка»).
Любомир Ференс: Грубо кажучи, коли до розумної людини хтось дзвонить і просить її дані, дуже важко надати персональні дані, тому що це доступ до твоїх фінансів. Що пропонують так, що людина погоджується?
Олексій Красюк: Дуже багато випадків, під якими видурюють ці реквізити. Починаючи із того, що телефонують начебто із СБУ, поліції, служби безпеки банку, служби безпеки всіх банків і навіть є випадки від нібито Нацбанку. За статистикою нашої Асоціації членів платіжних систем останнім часом найбільш розповсюджені телефонні дзвінки відбуваються нібито від Служби безпеки банків під приводом, що картка заблокована, що були якісь підозрілі операції за карткою і начебто хочуть перевірити, чи то були ваші операції.
Любомир Ференс: Чи можливо зловити людину, яка намагається видурити ці дані? Або якщо уже видурила,то як її спіймати?
Олексій Красюк: Спершу потрібно написати заяву, щоб почала працювати правоохоронна система. Потрібно, щоб було звернення. Якщо нема звернення, то не буде можливості працювати. Тому ті громадяни, як стали жертвами шахрайства – їм потрібно звернутися у правоохоронні органи. Зараз це стало простіше. Можна звернутися через сайт Кіберполіції, оформити звернення на її сайті, після чого до громадянина звернуться за додатковими деталями і порадять як краще оформити письмове звернення.
Сергій Стуканов: Досі ми говорили про спроби ошукати людей по телефону. Зараз дуже часто здійснюється чимало покупок через інтернет без участі іншої людини. Ти сам із допомогою якогось сервісу вводиш номер картки, її термін дії, а також CVV код. Чи завжди безпечно на подібних сайтах вписувати дані своєї картки? Чи немає у хакерів потім можливості це зчитувати у якийсь спосіб?
Олексій Красюк: Все залежить від того, яким сайтом ви користуєтесь. Якщо це сайт у топі пошукової системи знаходиться, тому що він проплачений, ви ніколи про цього не чули і ви будете ним користуватись, то ризики є. Якщо ви користуєтесь уже перевіреним сайтом, то тут мінімальний ризик.
Сергій Стуканов: Наприклад, на сайті Укрзалізниці велика частина людей купує квиток через інтернет. Коли ми вводимо дані своєї картки, чи немає можливості у шахраїв у якийсь спосіб розбити захист того сайту і дізнатися інформацію?
Олексій Красюк: Коли ви вводите свої реквізити на сайті, то потрібно звернути увагу, чи захищене з’єднання із цим сайтом. Про це підказує браузер, у назві сайту повинно бути обов’язково “https”. Це дозволяє шифрувати ваш трафік від комп’ютера і до кінцевого отримувача. А якщо цього немає, то не потрібно вводити реквізити картки.